声明:从这篇文章开始我正式学习网络安全中常见的攻击和防御手段。我们要知道,我们要学习这个是为了了解网络中常见的攻击手段,只有了解了这些手段之后,我们才能对此做出相应的防御手段哦。
在学习本章文件上传漏洞之前,大家要先了解网络安全法,了解网络安全法则,从入门到入狱可不建议哦,哈哈。下面开始学习啦。
CONTENTS
2.2 文件类型限制利用工具burpsuite(medium安全级别)
1 攻击渗透环境搭建
(1)三台虚拟机,一台靶机owasp,两台攻击机:kali和xin7。建议网络都设置为NAT(安全起见)
(2)虚拟机下载可以到官网上下载,下面也提供网盘下载,可参考这篇博客:
https://blog.csdn.net/Until_U/article/details/106984359
(3)账号密码:
owasp:用户名为:root 密码: owaspbwa
kali:用户名:kali 密码:kali
2 文件上传漏洞渗透及防御
2.1 文件上传漏洞基本操作(low安全级别)
(1)登录到owasp,输入虚拟机ip即可。下面这些每个对应一个虚拟机。选择Damn。
(2)账号密码都是admin,选择安全级别。low说明网站都是小白写的,没有什么安全意识。
owasp提供了后端代码展示,可以通过view source查看后端代码:
(3)因为这个安全级别low,这边文件上传不判断文件类型或后缀名,所以我们就可以通过上传php文件(webshell程序也就是木马程序),然后通过中国菜刀工具获取靶机的控制。下面可以可以上传图片,txt,然后通过网页访问测试一下。
(4)下面我们编写一个php文件,然后利用漏洞上传,再利用中国菜刀获取webshell控制权。
php文件:
<